Temat skierowany jest bardziej do badaczy, osób które lubią eksperymentować na sprzęcie którego funkcjonalności są ograniczone z oryginalnym systemem. Nie znalazłem tematu podobnego., więc proponuje luźną rozmowę, przedstawiamy swoje pomysły i rozwiązania.
Co warto zrobić na czystym debianie który ma nam robić za serwer. Mój sprzęt to TS-121, platforma ARM v5
Instalacja Debiana Arm przebiegła wyśmienicie - w wersji 8, wersja 9 sprawia problemy przy instalacji.
Na początek proponuję uruchomienie firewalla by blokować chińskie boty, uporczywie próbujące dobić się przez ssh
1) Uruchamiamy firewalla : usługa UFW
instrukcja np taka:
How To Setup a Firewall with UFW on an Ubuntu and Debian Cloud Server | DigitalOcean
Mały raport:
Co warto zrobić na czystym debianie który ma nam robić za serwer. Mój sprzęt to TS-121, platforma ARM v5
Instalacja Debiana Arm przebiegła wyśmienicie - w wersji 8, wersja 9 sprawia problemy przy instalacji.
Na początek proponuję uruchomienie firewalla by blokować chińskie boty, uporczywie próbujące dobić się przez ssh
1) Uruchamiamy firewalla : usługa UFW
instrukcja np taka:
How To Setup a Firewall with UFW on an Ubuntu and Debian Cloud Server | DigitalOcean
Mały raport:
Kod:
Chain f2b-sshlongterm (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 218.92.1.179 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.176 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.173 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.152 0.0.0.0/0
0 0 DROP all -- * * 122.194.229.3 0.0.0.0/0
13302 1417K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
17 980 DROP all -- * * 103.77.229.93 0.0.0.0/0
0 0 DROP all -- * * 198.100.138.102 0.0.0.0/0
16 916 DROP all -- * * 115.49.112.68 0.0.0.0/0
20 1148 DROP all -- * * 192.168.2.107 0.0.0.0/0
4509 271K DROP all -- * * 218.92.1.154 0.0.0.0/0
0 0 DROP all -- * * 80.109.36.31 0.0.0.0/0
17 980 DROP all -- * * 78.49.144.222 0.0.0.0/0
17 980 DROP all -- * * 94.41.0.140 0.0.0.0/0
38 2180 DROP all -- * * 65.189.1.108 0.0.0.0/0
22 1276 DROP all -- * * 186.216.152.42 0.0.0.0/0
0 0 DROP all -- * * 109.120.10.95 0.0.0.0/0
10 2848 DROP all -- * * 62.32.31.206 0.0.0.0/0
0 0 DROP all -- * * 121.202.38.204 0.0.0.0/0
0 0 DROP all -- * * 110.13.153.31 0.0.0.0/0
0 0 DROP all -- * * 23.240.82.66 0.0.0.0/0
0 0 DROP all -- * * 115.53.52.218 0.0.0.0/0
0 0 DROP all -- * * 23.252.199.218 0.0.0.0/0
0 0 DROP all -- * * 84.13.54.169 0.0.0.0/0
0 0 DROP all -- * * 75.118.61.131 0.0.0.0/0
0 0 DROP all -- * * 73.94.40.76 0.0.0.0/0
26 1928 DROP all -- * * 58.242.83.7 0.0.0.0/0
0 0 DROP all -- * * 103.77.229.86 0.0.0.0/0
0 0 DROP all -- * * 123.209.175.40 0.0.0.0/0
17 960 DROP all -- * * 199.83.59.227 0.0.0.0/0
0 0 DROP all -- * * 121.107.43.110 0.0.0.0/0
17 980 DROP all -- * * 182.68.137.195 0.0.0.0/0
18 1032 DROP all -- * * 5.172.39.87 0.0.0.0/0
29 1652 DROP all -- * * 151.29.132.232 0.0.0.0/0
16 908 DROP all -- * * 5.88.13.189 0.0.0.0/0
18 936 DROP all -- * * 77.39.7.231 0.0.0.0/0
8 480 DROP all -- * * 112.85.42.197 0.0.0.0/0
17 980 DROP all -- * * 111.224.136.165 0.0.0.0/0
0 0 DROP all -- * * 83.209.219.129 0.0.0.0/0
0 0 DROP all -- * * 80.218.150.182 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.176 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.173 0.0.0.0/0
36 2160 DROP all -- * * 218.92.1.155 0.0.0.0/0
0 0 DROP all -- * * 218.92.1.150 0.0.0.0/0
0 0 DROP all -- * * 156.223.12.56 0.0.0.0/0
0 0 DROP all -- * * 119.202.208.51 0.0.0.0/0
13302 1417K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0